CVE-2024-4485 in Plus Addons for Elementor Plugin
요약
\~에 의해 VulDB • 2026. 06. 24.
The Plus Addons for Elementor – Elementor Addons, Page Templates, Widgets, Mega Menu, WooCommerce 플러그인은 WordPress에서 5.5.2 버전까지(해당 버전 포함) 존재하는 ‘button_custom_attributes’ 매개변수를 통한 저장형 크로스 사이트 스크립팅(XSS) 취약점으로 인해 입력 값의 부적절한 정제 및 출력 이스케이프 처리가 이루어지지 않아, 기여자 권한 이상의 인증된 공격자가 임의의 웹 스크립트를 페이지에 삽입할 수 있습니다. 이렇게 삽입된 스크립트는 사용자가 해당 페이지에 접근하는 시점에 실행됩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.